продажа оборудования
ремонт и сервис
аутсорсинг

Топ-5 уязвимостей при работе в сети

14 ноября 2012

Одна из главных активных угроз серфинга по сети — эксплоиты, которые могут быть использованы против вас даже при адекватных действиях пользователя и наличии актуального программного обеспечения.

Большинство кибератак в наши дни действительно осуществляется с помощью эксплоитов — уязвимостей в коде различных программ, среди которых такие повседневные вещи как браузер, мультимедийные оболочки (видео, музыка), офисные пакеты и многое другое. С помощью таких «дыр» злоумышленник может не только внедрить вредоносный код, но и получить доступ к личным данным пользователя.

Специалисты Лаборатории Касперского смогли выделить пять основных типов уязвимых приложений, на которые нацелены большинство эксплоитных кибератак.

Первое место с огромным отрывом занимает среда Java, являющаяся наиболее привлекательной и традиционно любимой для злоумышленников. Более половины всех атак в третьем квартале 2012 года приходились именно на бреши в Java.

Java — популярный объектно-ориентированный язык программирования, разработанный компанией Sun Microsystems. Приложения Java могут работать на любой виртуальной Java-машине. Чаще всего пользователь сталкивается с работой Java-приложений сам того не замечая. Например — во время серфинга по сети.

Чем обусловлена такая любовь киберпреступников к эксплоитам в этой среде? Прежде всего, в отсутствии автоматической системы обновлений приложения. Большинство пользователей и вовсе не догадываются, что Java нужно обновлять, и это является скорее ошибкой разработчиков среды. Кроме того, из-за особенностей архитектуры Java, любой эксплоит может легко стать кроссплатформенным.

На втором месте Adobe Reader прочно обосновавшийся среди наиболее привлекательных программ для поиска возможных уязвимостей. Однако в последнее время наблюдается спад числа угроз благодаря своевременным автоматическим обновлениям этого ПО.

Последние, но весомые места занимают сервисы Windows и эксплоиты в браузерах. Говоря о браузерах, больше всего достается именно Internet Explorer, причем не только «благодаря» его все еще не угасшей популярности (IE ранних версий до сих пор стоит на многих домашних и офисных компьютерах), но и роли догоняющего в гонке с другими современными и защищенными решениями.

Все еще актуальны угрозы проигрывателя Flash, который по сей день является объектом пристального изучения злоумышленников на предмет ошибок. Остались лишь эксплоиты на базе ОС Android, что стараются внедрить свой вредоносный код и получить доступ к данным вашего планшета или смартфона.

Основная проблема таких угроз в их «незаметности». Действительно, в большинстве случаев пользователь даже не подразумевает о проблемах, занимаясь повседневными делами: посещая сайты и работая с привычными программами. Обеспечить сохранность данных и гарантировать надежную работу вашей системы сможет только надежное антивирусное ПО, вовремя отслеживающее любые изменения в системных файлах. Технология «Автоматическая защита от эксплойтов» реализована в продуктах Лаборатории Касперского «Kaspersky Internet Security» и «Антивирус Касперского».

Антивирусное ПО от Лаборатории Касперского это:

  • контроль запуска исполняемых файлов из приложений с возможными уязвимостями (браузеры, программы из офисного пакета);
  • анализ запуска исполняемых файлов и сверка их поведения с поведением эксплоитов;
  • надежный контроль действий приложений, в которых найдена уязвимость.

Компания «Тезона» является сертифицированным партнером Лаборатории Касперского. Мы осуществляем оптовую продажу офисной техники и программного обеспечения. С нашей помощью вы можете обеспечить безопасность не только своего личного ПК, но и всей корпоративной инфраструктуры, заказав компьютерную технику вместе с антивирусным пакетом Kaspersky Internet Security.

Наши авторизации

© 2024 Компания «Тезона»
693023, г. Южно-Сахалинск, ул. Емельянова, д. 6
Тел.: (4242) 559-000
Разработка сайта